+49 711 899 89 187 | +41 43 508 34 72 | +43 72 077 58 72

Von einem Hacker erklärt:

Live-Webinar | 28. Februar, 10-00 Uhr CET

wie Angreifer unbemerkt in Unternehmensnetze gelangen

Penetration Tester & Security Consultant

BSc FH CS, ISO 27001 Lead Auditor, OSCP, OPST, OPSA & OPSE, CTT+, SVEB 1, OSSTMM Trainer

Yves Kraft

Welche Angriffspunkte beliebt sind?

«Firma XYZ wurde gehackt!»

Warum es jeden treffen kann und was man dagegen unternimmt?

Wie sich die verschiedenen Angreifer-Typen kategorisieren lassen?

Welche jeweilige Motivation im Vordergrund steht?

Welche Gegenmassnahmen Sie treffen können bzw. müssen?

Welches Equipment/Tools

Angreifer einsetzen?

Warum die Annahme, dass man nicht gehackt wurde, oft falsch ist?

Unser Szenario

In diesem Webinar wird interaktiv eine typische Firma, mit gängiger IT- und Infrastruktur ins Visier genommen.

Inspiriert durch ein kürzlich durchgeführtes Security Audit (Angriffssimulation mittels Red Team/Ethical Hacking) bei einem Kunden, wird anhand von einer praktischen Demo gezeigt, wie Angreifer vorgehen und über welche Tools sie verfügen.

Es wird davon ausgegangen, dass der Angreifer auf einem Client drauf ist (z.B. per Phishing, Malware, etc.).

Von da aus wird Information Gathering betrieben und der Angreifer stösst auf eine «ungünstige» GPO-Konfiguration, mit der sich lokale Administrator-Privilegien auf dem Client erschleichen lassen.

1.

2.

Danach werden auf dem Client sämtliche Passwörter (soweit wie möglich in Plaintext) ausgelesen.

3.

4.

Damit lassen sich Verbindungen auf andere Server herstellen, wobei der Angreifer feststellt, dass auf einen dieser Server ein Domain-Admin eine aktive RDP-Session hat.

5.

Der Angreifer gelangt mittels RDP Session Hijacking an die Session des Domain Admins und hat so vollen Zugriff zum Domain Controller und zur Domäne.

Auf dem Weg dahin werden absichtlich diverse Accounts angelegt und es wird interaktiv mit den Accounts eingeloggt.

6.

7.

So sollte Netwrix Auditor die Möglichkeit haben, Teile des Szenarios zu erkennen und Alarm zu schlagen.

Der Referent, Yves Kraft ist Branch Manager Bern und arbeitet seit 2011 bei der Oneconsult AG als Senior Security Consultant und Penetration Tester. Seine Spezialgebiete sind Penetration Tests von Windows und Linux, System Hardening, Ethical Hacking im IoT-Umfeld und Software Defined Radio. Er ist langjähriger Trainer bei der Bildungsanbieterin Digicomp Academy AG in der Schweiz.

Als früherer System und Network Engineer betreute Yves Kraft zahlreiche Server, Applikationen und Netzwerke. Dazu gehörten unter anderem eine grosse Schweizer Universität, die Verwaltung und Unternehmen in der Finanzbranche. Er erlangte berufsbegleitend seinen Bachelor in Informatik mit Vertiefung IT Security an der Berner Fachhochschule.

Yves Kraft ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und hält regelmässig Referate an Security Konferenzen im In- und Ausland.

Webinar Presenters

Yves Kraft

Penetration Tester

& Security Consultant

Alexander Bode

Systems Engineer

at Netwrix Corporation

Herr Alexander Bode ist ein PreSales Engineer mit umfangreicher und fundierter Berufspraxis auf dem IT-Sektor. Seine Tätigkeitsbereiche umfassen u.a. Backup- und Disaster Recovery, Endpoint Security und Systemmanagement Lösungen. Sein Erfahrungsprofil basiert auf einer langjährigen erfolgreichen technischen Unterstützung der Vertriebs- und Partnerorganisationen für Unternehmen wie PowerQuest, Intel Deutschland und Symantec.

© 2019 Netwrix Corporation

300 Spectrum Center Drive, Suite 200 Irvine, CA 92618

We never share your data. Privacy Policy

Von einem Hacker erklärt:

LIVE WEBINAR

wie Angreifer unbemerkt in Unternehmensnetze gelangen

In diesem Webinar wird interaktiv eine typische Firma, mit gängiger IT- und Infrastruktur ins Visier genommen. Inspiriert durch ein kürzlich durchgeführtes Security Audit (Angriffssimulation mittels Red Team/Ethical Hacking) bei einem Kunden, wird anhand von einer praktischen Demo gezeigt, wie Angreifer vorgehen und über welche Tools sie verfügen.

Welche Gegenmassnahmen Sie treffen können bzw. müssen?

«Firma XYZ wurde gehackt!»


Warum es jeden treffen kann und was man dagegen unternimmt?

Wie sich die verschiedenen Angreifer-Typen kategorisieren lassen?

Welche Angriffspunkte beliebt sind?

Der Referent, Yves Kraft ist Branch Manager Bern und arbeitet seit 2011 bei der Oneconsult AG als Senior Security Consultant und Penetration Tester. Seine Spezialgebiete sind Penetration Tests von Windows und Linux, System Hardening, Ethical Hacking im IoT-Umfeld und Software Defined Radio. Er ist langjähriger Trainer bei der Bildungsanbieterin Digicomp Academy AG in der Schweiz.


Als früherer System und Network Engineer betreute Yves Kraft zahlreiche Server, Applikationen und Netzwerke. Dazu gehörten unter anderem eine grosse Schweizer Universität, die Verwaltung und Unternehmen in der Finanzbranche. Er erlangte berufsbegleitend seinen Bachelor in Informatik mit Vertiefung IT Security an der Berner Fachhochschule.


Yves Kraft ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und hält regelmässig Referate an Security Konferenzen im In- und Ausland.

Webinar Presenters

Yves Kraft

Penetration Tester

& Security Consultant

Alexander Bode

Associate Director and Solution Architect at Protiviti

Associate Director and Solution Architect at Protiviti

Systems Engineer

at Netwrix Corporation

Herr Alexander Bode ist ein PreSales Engineer mit umfangreicher und fundierter Berufspraxis auf dem IT-Sektor. Seine Tätigkeitsbereiche umfassen u.a. Backup- und Disaster Recovery, Endpoint Security und Systemmanagement Lösungen. Sein Erfahrungsprofil basiert auf einer langjährigen erfolgreichen technischen Unterstützung der Vertriebs- und Partnerorganisationen für Unternehmen wie PowerQuest, Intel Deutschland und Symantec.

© 2018 Netwrix Corporation

300 Spectrum Center Drive, Suite 200 Irvine, CA 92618

We never share your data. Privacy Policy

+44 (0) 203 588 3023